Ei saa ühendust serveriga, kasutades ServicePointManager või SslStream API-d pärast täiendamist .NET Frameworki 4.6

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3069494
Sümptomid
Oletagem, et versiooniks Microsoft .NET Frameworki 4.6 teie arvutisse. Kui kasutate rakendust, mis kasutab SSL 3.0 ServicePointManager või SslStream API-d koos serveriga, nurjub.
Põhjus
See probleem ilmneb, kuna SSL/TLS-protokolli vaikimisi komplekt, mis kasutavad ServicePointManager ja SslStream on muudetud.

Vana väärtus: Ssl 3.0 | TLS 1.0 | TLS 1.1

Uue väärtuse: Tls 1.0 | TLS 1.1 | TLS 1.2

Vastukaal
Selle probleemi lahendamiseks värskendage server Tls 1.0, Tls 1.1 või Tls 1.2, kuna SSL 3.0 on näidatud ebaturvaliste ja nagu PUUDEL rünnakute suhtes haavatavad.

Märkus. Kui te ei saa värskendada server, kasutage AppContext klassi loobuda selle funktsiooni. Selleks kasutage ühte järgmistest meetoditest.
  • Programmiliselt: Peab olema kõige esimene asi, mida rakendus ei, sestServicePointManageron ainult üks kord lähtestada. Kasutage oma rakenduse koodi järgmises näites:
    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";        AppContext.SetSwitch(DisableCachingName, true);        AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);
  • AppConfig faili kasutades oma taotluse: Appconfig faili lisada järgmine rida:
    <AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"></AppContextSwitchOverrides>


.NET Frameworki 4.6 teadaolevate probleemide kohta lisateabe saamiseks vaadake teemat Teadaolevad probleemid .NET Frameworki 4.6.
Lisateave
Toote Versioonimine muudatused ja .NET Framework 4.6 mõju kohta lisateabe saamiseks vaadake teemat Rakenduste ühilduvuse .NET Frameworki 4.6.

Märkused
  • Kui taotlus on suunatud .NET Frameworki 4.6 rakendada uue konfiguratsiooni ainult. .NET Frameworki 4.5.2 ja varasemate versionswill ei muutu isegi siis, kui nad käivitada .NET Frameworki 4.6 keskkonnas.
  • Mõjutatud ülataseme API-de loendi:
    • HttpClient, HttpWebRequest
    • FtpClient
    • SmtpClient
    • SslStream
  • SCH_USE_STRONG_CRYPTO Seda lippu saab automaatselt kasutada .NET Frameworki 4.6 ja mõjutab käitumist, eemaldades ebaturvaliste krüptograafiline ja loob rakendus algoritme. Kogu operatsioonisüsteemi platvormide opsüsteemist Windows 10RC4 algoritmi eemaldatakse kasutamist. Windows 10, eemaldatakse järgmised täiendavad ebaturvaliste algoritmid:DES, NULL, eksportimine ja MD5

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3069494 – viimati läbi vaadatud: 07/22/2015 19:57:00 – redaktsioon: 1.0

Microsoft .NET Framework 4.6

  • kbsurveynew kbtshoot kbexpertiseadvanced kbmt KB3069494 KbMtet
Tagasiside